«Лаборатория Касперского» обнаружила ранее неизвестное вредоносное ПО, которое проникает в компьютеры пользователей macOS через пиратское программное обеспечение и подменяет их горячие кошельки Bitcoin и Exodus зараженными версиями. По словам исследователей, хакеры все еще разрабатывают вредоносное ПО в рамках подготовки к новой кампании.
В декабре исследователи обнаружили «семейство» новых троянских прокси. Хакеры скомпрометировали или «взломали» законные приложения, которые пользователи загружали из неавторизованных источников:
«Киберпреступники […] понимают, что человек, ищущий взломанное приложение, будет готов загрузить установщик с сомнительного веб-сайта и отключить безопасность на своем компьютере, поэтому его также будет довольно легко обманом заставить установить вредоносное ПО».
Вредоносная программа нацелена на macOS версии 13.6 и выше. Хакеры получают доступ к паролю безопасности компьютера пользователя, когда пользователь вводит его в поле активатора, и к закрытым ключам криптокошельков, когда пользователь пытается открыть криптокошельки, скомпрометированные вредоносным ПО.
Оборудование для майнинга криптовалюты включает в себя различные устройства, предназначенные для выполнения вычислительных задач, необходимых для добычи криптовалют. Майнинг — это процесс, при котором транзакции в блокчейне подтверждаются, и новые монеты создаются с помощью решения сложных математических задач. В зависимости от типа криптовалюты и требований к вычислительной мощности, существует несколько типов оборудования для майнинга.
Они заметили, что сама вредоносная программа изменялась по мере того, как ее отслеживали исследователи. Хотя метод является базовым, само вредоносное ПО было «серьезно гениальным», говорят исследователи. Как результат:
«Последней полезной нагрузкой был бэкдор, который мог запускать любые сценарии с правами администратора и заменять приложения Exodus и криптокошельки Bitcoin, установленные на машине, зараженными версиями, которые крадут секретные фразы восстановления в момент разблокировки кошелька».
Разворачивающейся кампании вредоносного ПО можно избежать, используя доверенные веб-сайты, обновляя операционную систему компьютера и используя на нем решения по обеспечению безопасности, напомнил Касперский.
Активатор вредоносного ПО. Источник: Securelist от Касперского.
Другие методы, используемые хакерами, включают маскировку вредоносного ПО под настоящий кошелек в интернет-магазинах или на поддельных веб-сайтах. Эта деятельность стала настолько распространенной, что Федеральное бюро расследований США выпустило предупреждение по этому поводу.
В ноябре северокорейская хакерская группа Lazarus создала вредоносное ПО, нацеленное на пользователей macOS. Злоумышленники распространяли его на сервере сообщества децентрализованных финансов в Discord.
ASIC-майнеры
ASIC (Application-Specific Integrated Circuit) — это устройства, предназначенные для решения одной конкретной задачи, обычно связанной с криптовалютой. Эти майнеры максимально эффективны для добычи монет с определённым алгоритмом хеширования (например, Bitcoin и его алгоритм SHA-256).
Пример: Bitmain Antminer S21 XP для добычи Bitcoin.
GPU-фермы
GPU-майнинг использует видеокарты, которые могут выполнять параллельные вычисления, что делает их идеальными для алгоритмов, таких как Ethash (Ethereum). Эти фермы состоят из нескольких видеокарт, объединённых в одну систему.
Пример: NVIDIA GeForce RTX 3080 для добычи Ethereum.
CPU-майнинг
CPU-майнинг использует мощности центральных процессоров для добычи криптовалют. Это один из самых простых способов начать майнинг, так как для этого достаточно обычного компьютера. Однако производительность таких устройств значительно ниже по сравнению с GPU или ASIC-майнерами.
Пример: использование AMD Ryzen 9 для добычи Monero.
HDD/SSD-майнинг
HDD/SSD-майнинг использует жёсткие диски или твердотельные накопители для добычи криптовалют, таких как Chia, которые используют алгоритм Proof of Space. Этот метод потребляет гораздо меньше энергии, чем традиционный майнинг с ASIC или GPU.
Пример: Seagate Expansion 14TB для добычи Chia.
Облачный майнинг
Облачный майнинг — это аренда вычислительных мощностей у сторонних провайдеров, которые предоставляют доступ к майнинговым фермам. Это решение позволяет избежать необходимости покупки и обслуживания собственного оборудования.
Пример: Genesis Mining, NiceHash.
Комментарии